Java实现QQ第三方登录

审核通过后创建应用

应用创建通过审核后，就可以使用APP ID 和 APP Key

前期工作就这些了，后面可以开始写代码了。

项目结构：

properties或者yml配置文件（这里就是简单的配置了一下，可以自行添加数据库等配置）

server.port=80

server.servlet.context-path=/

#qq互联

qq.oauth.http:QQ互联中申请填写的网站地址

在pom中添加依赖

org.apache.httpcomponents

httpclient

4.5.6

com.alibaba

fastjson

1.2.47

发送QQ登录请求

定义全局变量获取配置文件中的网站地址

@Value(“${qq.oauth.http}”)

private String http;

定义登录回调地址（可以用网站地址拼接或者直接写）

//QQ互联中的回调地址

String backUrl = http + “/index”;

登录请求方法代码

@GetMapping(“/qq/login”)

public String qq(HttpSession session) throws UnsupportedEncodingException {

//QQ互联中的回调地址

String backUrl = http + “/index”;

//用于第三方应用防止CSRF攻击

String uuid = UUID.randomUUID().toString().replaceAll(“-”,“”);

session.setAttribute(“state”,uuid);

//Step1：获取Authorization Code

String url = “https://graph.qq.com/oauth2.0/authorize?response_type=code”+

“&client_id=” + QQHttpClient.APPID +

“&redirect_uri=” + URLEncoder.encode(backUrl, “utf-8”) +

“&state=” + uuid;

return “redirect:” + url;

}

回调返回参数信息说明：

| 参数名称 | 描述 |

| — | — |

| ret | 返回码。详见公共返回码说明#OpenAPI V3.0 返回码。 |

| msg | 如果错误，返回错误信息。 |

| is_lost | 判断是否有数据丢失。如果应用不使用cache，不需要关心此参数。

0或者不返回：没有数据丢失，可以缓存。

1：有部分数据丢失或错误，不要缓存。

|

| nickname | 昵称。 |

| gender | 性别。 |

| country | 国家（当pf=qzone、pengyou或qplus时返回）。 |

| province | 省（当pf=qzone、pengyou或qplus时返回）。 |

| city | 市（当pf=qzone、pengyou或qplus时返回）。 |

| figureurl | 头像URL。详见：前端页面规范#6. 关于用户头像的获取和尺寸说明。 |

| openid | 用户QQ号码转化得到的ID（当pf=qplus时返回）。 |

| qq_level | 用户QQ等级（当pf=qplus时返回）。 |

| qq_vip_level | 用户QQ会员等级（当pf=qplus时返回）。 |

| qplus_level | 用户Q+等级（当pf=qplus时返回）。 |

| is_yellow_vip | 是否为黄钻用户（0：不是； 1：是）。

（当pf=qzone、pengyou或qplus时返回）

|

| is_yellow_year_vip | 是否为年费黄钻用户（0：不是； 1：是）。

（当pf=qzone、pengyou或qplus时返回）

|

| yellow_vip_level | 黄钻等级，目前最高级别为黄钻8级（如果是黄钻用户才返回此参数）。

（当pf=qzone、pengyou或qplus时返回）

|

| is_yellow_high_vip | 是否为豪华版黄钻用户（0：不是； 1：是）。

（当pf=qzone、pengyou或qplus时返回）

|

| is_blue_vip | 是否为蓝钻用户（0：不是； 1：是）。

（当pf=qqgame或3366时返回）

|

| is_blue_year_vip | 是否为年费蓝钻用户（0：不是； 1：是）。

（当pf=qqgame或3366时返回）

|

| blue_vip_level | 蓝钻等级（如果是蓝钻用户才返回此参数）。

（当pf=qqgame或3366时返回）

|

| 3366_level | 3366用户的大等级。

（当pf=3366时返回）

|

| 3366_level_name | 3366用户的等级名，如小游游、小游仙。

（当pf=3366时返回）

|

| 3366_grow_level | 3366用户的成长等级。

（当pf=3366时返回）

|

| 3366_grow_value | 3366用户的成长值。

（当pf=3366时返回）

|

| is_super_blue_vip | 是否是豪华蓝钻。

（当pf=qqgame或3366时返回）

|

正确返回示例：

JSON示例:

Content-type: text/html; charset=utf-8

{

“ret”:0,

“is_lost”:0,

“nickname”:“Peter”,

“gender”:“男”,

“country”:“中国”,

“province”:“广东”,

“city”:“深圳”,

“figureurl”:“http://imgcache.qq.com/qzone_v4/client/userinfo_icon/1236153759.gif”,

“is_yellow_vip”:1,

“is_yellow_year_vip”:1,

“yellow_vip_level”:7,

“is_yellow_high_vip”: 0

}

错误返回示例

Content-type: text/html; charset=utf-8

{

“ret”:1002,

“msg”:“请先登录”

}

用户资料的接口文档：https://wiki.open.qq.com/wiki/v3/user/get_info

请求成功，用户确认登录后回调方法

@GetMapping(“/index”)

public String qqcallback(HttpServletRequest request, HttpServletResponse response) throws Exception {

HttpSession session = request.getSession();

//qq返回的信息

String code = request.getParameter(“code”);

String state = request.getParameter(“state”);

String uuid = (String) session.getAttribute(“state”);

if(uuid != null){

if(!uuid.equals(state)){

throw new QQStateErrorException(“QQ,state错误”);

}

}

//Step2：通过Authorization Code获取Access Token

String backUrl = http + “/index”;

String url = “https://graph.qq.com/oauth2.0/token?grant_type=authorization_code”+

“&client_id=” + QQHttpClient.APPID +

“&client_secret=” + QQHttpClient.APPKEY +

“&code=” + code +

“&redirect_uri=” + backUrl;

String access_token = QQHttpClient.getAccessToken(url);

//Step3: 获取回调后的 openid 值

url = “https://graph.qq.com/oauth2.0/me?access_token=” + access_token;

String openid = QQHttpClient.getOpenID(url);

//Step4：获取QQ用户信息

url = “https://graph.qq.com/user/get_user_info?access_token=” + access_token +

“&oauth_consumer_key=”+ QQHttpClient.APPID +

“&openid=” + openid;

//返回用户的信息

JSONObject jsonObject = QQHttpClient.getUserInfo(url);

//也可以放到Redis和mysql中，只取出了部分数据，根据自己需要取

session.setAttribute(“openid”,openid); //openid,用来唯一标识qq用户

session.setAttribute(“nickname”,(String)jsonObject.get(“nickname”)); //QQ名

session.setAttribute(“figureurl_qq_2”,(String)jsonObject.get(“figureurl_qq_2”)); //大小为100*100像素的QQ头像URL

//响应重定向到home路径

return “redirect:/home”;

}

QQ客户端类QQHttpClient：

主要用于QQ消息返回

import com.alibaba.fastjson.JSONObject;

import org.apache.http.HttpEntity;

import org.apache.http.HttpResponse;

import org.apache.http.client.methods.HttpGet;

import org.apache.http.impl.client.CloseableHttpClient;

import org.apache.http.impl.client.HttpClients;

import org.apache.http.util.EntityUtils;

import java.io.IOException;

public class QQHttpClient {

//QQ互联中提供的 appid 和 appkey

public static final String APPID = “appid”;

public static final String APPKEY = “appkey”;

private static JSONObject parseJSONP(String jsonp){

int startIndex = jsonp.indexOf(“(”);

int endIndex = jsonp.lastIndexOf(“)”);

String json = jsonp.substring(startIndex + 1,endIndex);

return JSONObject.parseObject(json);

}

//qq返回信息：access_token=FE04CCE2&expires_in=7776000&refresh_token=88E4BE14

public static String getAccessToken(String url) throws IOException {

CloseableHttpClient client = HttpClients.createDefault();

String token = null;

HttpGet httpGet = new HttpGet(url);

HttpResponse response = client.execute(httpGet);

HttpEntity entity = response.getEntity();

if(entity != null){

String result = EntityUtils.toString(entity,“UTF-8”);

if(result.indexOf(“access_token”) >= 0){

String[] array = result.split(“&”);

for (String str : array){

if(str.indexOf(“access_token”) >= 0){

token = str.substring(str.indexOf(“=”) + 1);

break;

}

}

}

}

httpGet.releaseConnection();

return token;

}

//qq返回信息：callback( {“client_id”:“YOUR_APPID”,“openid”:“YOUR_OPENID”} ); 需要用到上面自己定义的解析方法parseJSONP

public static String getOpenID(String url) throws IOException {

JSONObject jsonObject = null;

CloseableHttpClient client = HttpClients.createDefault();

最后

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Java工程师，想要提升技能，往往是自己摸索成长，自己不成体系的自学效果低效漫长且无助。

因此收集整理了一份《2024年Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Java开发知识点，不论你是刚入门Java开发的新手，还是希望在技术上不断提升的资深开发者，这些资料都将为你打开新的学习之门！

如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！
nts.createDefault();

最后

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Java工程师，想要提升技能，往往是自己摸索成长，自己不成体系的自学效果低效漫长且无助。

因此收集整理了一份《2024年Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

[外链图片转存中…(img-MzhQzxkE-1715732656112)]

[外链图片转存中…(img-tp0T2HLA-1715732656113)]

[外链图片转存中…(img-HYhwfJzq-1715732656113)]

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Java开发知识点，不论你是刚入门Java开发的新手，还是希望在技术上不断提升的资深开发者，这些资料都将为你打开新的学习之门！

如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！